Integracja SSO Microsoft Entra z aplikacją TiViTz
Z tego artykułu dowiesz się, jak zintegrować tiViTz z identyfikatorem Entra firmy Microsoft. Podczas integracji tiViTz z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:
- Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do tiViTz.
- Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji TiViTz przy użyciu kont Microsoft Entra.
- Zarządzaj kontami w jednej centralnej lokalizacji.
Warunki wstępne
Do rozpoczęcia pracy potrzebne są następujące elementy:
- Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto .
- Subskrypcja aplikacji TiViTz z obsługą logowania jednokrotnego.
- Wraz z administratorem aplikacji w chmurze administrator aplikacji może również dodawać aplikacje lub zarządzać nimi w identyfikatorze Entra firmy Microsoft. Aby uzyskać więcej informacji, zobacz wbudowane role platformy Azure.
Opis scenariusza
W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.
TiViTz obsługuje logowanie jednokrotne inicjowane SP.
Funkcja TiViTz obsługuje aprowizowanie użytkowników Just In Time.
Dodawanie aplikacji TiViTz z galerii
Aby skonfigurować integrację tiViTz z identyfikatorem Entra firmy Microsoft, należy dodać tiViTz z galerii do swojej listy zarządzanych aplikacji SaaS.
- Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
- Przejdź do Identity>Aplikacji>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
- W sekcji Dodaj z galerii wpisz TiViTz w polu wyszukiwania.
- Wybierz pozycję TiViTz z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund, podczas gdy aplikacja jest dodawana do Twojej dzierżawy.
Alternatywnie możesz użyć również Kreatora konfiguracji aplikacji Enterprise . W tym kreatorze możesz dodać aplikację do instancji, dodać użytkowników i grupy do aplikacji, przypisać role, a także przejść przez konfigurację jednokrotnego logowania (SSO). Dowiedz się więcej na temat asystentów usługi Microsoft 365.
Konfigurowanie i testowanie aplikacji Microsoft Entra SSO for TiViTz
Konfigurowanie i testowanie aplikacji Microsoft Entra SSO z aplikacją TiViTz przy użyciu użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra i powiązanym użytkownikiem w tiViTz.
Aby skonfigurować i przetestować Microsoft Entra SSO z aplikacją TiViTz, wykonaj następujące kroki:
-
Skonfiguruj jednokrotne logowanie Microsoft Entra, aby umożliwić użytkownikom korzystanie z tej funkcji.
- Tworzenie użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
- Przypisz testowego użytkownika Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
-
Skonfiguruj ustawienia logowania jednokrotnego TiViTz na stronie aplikacji.
- Utworzenie testowego użytkownika TiViTz — aby mieć w TiViTz odpowiednika B.Simon połączonego z reprezentacją użytkownika w Microsoft Entra.
- Test SSO — aby zweryfikować, czy konfiguracja działa.
Konfiguruj Microsoft Entra SSO
Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.
Zaloguj się do centrum administracyjnego Microsoft Entra co najmniej Administrator aplikacji w chmurze.
Przejdź do Identity>Aplikacje dla przedsiębiorstw>TiViTz>>jednokrotne logowanie.
Na stronie Wybierz metodę logowania jednokrotnego wybierz pozycję SAML.
Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML kliknij ikonę ołówka Podstawowa konfiguracja PROTOKOŁU SAML, aby edytować ustawienia.
W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:
a. W polu tekstowym Identyfikator (identyfikator jednostki) wpisz adres URL, korzystając z następującego wzorca:
https://<companyname>.o365.tivitz.com/
b. W polu tekstowym adres URL logowania wpisz adres URL, korzystając z następującego wzorca:
https://<companyname>.o365.tivitz.com/
Notatka
Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora i adresu URL logowania. Aby uzyskać te wartości, skontaktuj się z zespołem wsparcia TiViTz dla klientów . Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.
Na stronie Konfigurowanie pojedynczego Sign-On przy użyciu SAML, w sekcji Certyfikat podpisywania SAML, kliknij Pobierz, aby pobrać metadane federacji XML z dostępnych opcji zgodnie z twoimi wymaganiami i zapisać go na komputerze.
W sekcji Konfigurowanie TiViTz skopiuj odpowiednie adresy URL zgodnie z potrzebami.
Tworzenie użytkownika testowego aplikacji Microsoft Entra
W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.
- Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator Użytkowników.
- Przejdź do Identity>Users>, a następnie Wszyscy użytkownicy.
- Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
- We właściwościach User wykonaj następujące kroki:
- W polu nazwa wyświetlana wprowadź
B.Simon
. - W polu Nazwa główna użytkownika wpisz username@companydomain.extension. Na przykład
B.Simon@contoso.com
. - Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wyświetloną wartość w polu Hasło.
- Wybierz pozycję Przejrzyj i utwórz.
- W polu nazwa wyświetlana wprowadź
- Wybierz pozycję Utwórz.
Przypisywanie użytkownika testowego aplikacji Microsoft Entra
W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do aplikacji TiViTz.
- Zaloguj się do centrum administracyjnego Microsoft Entra jako jednego z następujących: Administrator aplikacji w chmurze.
- Przejdź do sekcji Identity>Applications>Enterprise applications>TiViTz.
- Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy .
- Wybierz pozycję Dodaj użytkownika/grupy, a następnie wybierz Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
- W oknie dialogowym użytkownicy i grupy wybierz B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz na dole ekranu.
- Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
- W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.
Skonfiguruj SSO TiViTz
Aby skonfigurować logowanie jednokrotne po stronie TiViTz, należy wysłać pobrany plik XML metadanych federacji i odpowiednie adresy URL skopiowane z konfiguracji aplikacji do zespołu pomocy technicznej TiViTz. Ustawiają tę opcję, aby połączenie logowania jednokrotnego SAML było skonfigurowane prawidłowo po obu stronach.
Tworzenie użytkownika testowego aplikacji TiViTz
W tej sekcji w tiViTz jest tworzony użytkownik o nazwie Britta Simon. Funkcja TiViTz obsługuje aprowizację użytkowników typu just in time, która jest domyślnie włączona. W tej sekcji nie masz żadnego zadania do wykonania. Jeśli użytkownik jeszcze nie istnieje w tiViTz, zostanie utworzony po uwierzytelnieniu.
Notatka
Jeśli musisz ręcznie utworzyć użytkownika, musisz skontaktować się z zespołem pomocy technicznej TiViTz.
Testowanie logowania jednokrotnego
W tej sekcji przetestujesz konfigurację logowania jednokrotnego Microsoft Entra z następującymi opcjami.
Kliknij pozycję Przetestuj tę aplikację. Spowoduje to przekierowanie do adresu URL logowania TiViTz, pod którym można zainicjować przepływ logowania.
Przejdź bezpośrednio do adresu URL logowania TiViTz i stamtąd rozpocznij proces logowania.
Możesz użyć usługi Microsoft My Apps. Po kliknięciu kafelka TiViTz w obszarze Moje aplikacje nastąpi przekierowanie do adresu URL logowania TiViTz. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.
Powiązana zawartość
Po skonfigurowaniu funkcji TiViTz można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.